CVE-2022-22536

Produtos SAP NetWeaver permitem que atacantes injetem dados maliciosos em requisições de usuários legítimos sem autenticação. Isso possibilita se passar pela vítima, envenenar caches web ou executar funções não autorizadas, comprometendo todo o sistema.

Vulnerabilidade de smuggling HTTP (CWE-444) afetando SAP NetWeaver ABAP/Java, ABAP Platform, Content Server 7.53 e Web Dispatcher. Atacante não autenticado pode preparar dados arbitrários às requisições de vítimas via concatenação de requisições, contornando controles de autenticação e autorização. Impacto inclui comprometimento de confidencialidade, integridade e disponibilidade através de falsificação de requisições e envenenamento de cache.